본문 바로가기

리눅스22

[Linux / Unix] 리눅스 접근통제 TCP Wrapper TCP Wrapper 는 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다. TCP Wrapper를 사용하면 /etc/inetd.conf파일 내 실행경로 설정이 변경된다. 구분 서비스 소켓 타입 프로토콜 플래그 사용자 실행경로 실행인수 사용 전 Telnet stream TCP nowait root /usr/sbin/in.telnetd in.telnetd 사용 후 Telnet stream TCP nowait root /usr/sbin/tcpd in.telnetd TCP Wrapper를 사용할 경우 해당 서비스의 실행 경로에 "/usr/sbin/tcpd"를 명시한다. inetd데몬은 외부로부터 서비스 요청이 올 경우 inetd.conf파일을 참조하여 실행경로에 설정된 /usr/sbin/tcpd 를.. 2018. 8. 21.

[Linux] 리눅스 유저 관리 명령어 사용자 정보 파일 /etc/passwd 사용자의 기본적인 정보가 저장된 파일 /etc/shadow 사용자의 암호가 저장된 파일 # cat /etc/passwd | grep root -> root:x:0:0:root:/root:/bin/bash # cat /etc/shadow | grep root root:$1$z0vZjMTK$pp5tRxbS9k9CWhimjHfZA.:16110:0:99999:7::: (/etc/shadow 파일의 필드 해석) 필드 설 명 root 사용자 이름(login name) $1$z0vZjMTK$pp5tRxbS9k9CWhimjHfZA. 사용자 암호(encrypted password) $1$ : 암호화 알고리즘 $z0vZjMTK$ : salt key $pp5tRxbS9k9CWhimjH.. 2018. 8. 17.

[Linux] 리눅스 NAT : SNAT & DNAT ■ NAT 종류(Network 구분하는 경우) * Normal NAT (사설 IP -> 공인 IP) * Reverse NAT (공인 IP -> 사설 IP) * Exclude NAT (NAT 적용하지 않는 host/Network 지정) * Redirect NAT (특정 시스템으로 지정한 서비스 Forwarding) ■ NAT 종류(Network 구분하는 경우) 공인 IP 몇개를 물릴것인가?, 사설 IP가 고정되어 있는가? * Dynamic NAT(N:1 or N:M) 여러개의 사설 IP : (여러개) 공인 IP * Static NAT (1:1) 사설 IP : 공인 IP ■ NAT 종류(Network/Server 구분하는 경우) 어떤 주소(소스 주소/목적 주소)가 변경되는가? * SNAT(Source NAT.. 2018. 8. 17.

[CentOS7] firewall-cmd 리눅스 방화벽 사용법 정리 (firewalld) CentOS7부터 iptables(service)부분이 firewalld라는 방화벽 시스템으로 변경되었습니다.변경되었다고 해서 iptables를 사용할 수 없는건 아닙니다. firewalld는 iptables 기반으로 동작합니다. # rpm -qR firewalld -------생략--------ebtablesfirewalld-filesystem = 0.4.4.4-14.el7ipsetiptables 룰은 여러개 추가가 가능합니다. 룰에 중복되는 부분이 있어 충돌이 될 경우 첫 번째 룰이 적용됩니다. 2018. 8. 17.

이전 1 2 3 4 5 6 다음

티스토리툴바